クラウドサービス固有のリスクを低減し、
企業価値を向上

ISO 27017は、クラウドサービスに関する情報セキュリティ管理策のガイドライン規格です。
クラウドサービスを提供する場合やクラウドサービスを利用する場合の
リスクマネジメントの実施、及び、クラウドセキュリティ特有の管理策によって
クラウドサービスに伴う様々なリスクを適切に管理することができます。

ISO 27017の必要性

近年、クラウドサービスは、利便性・拡張性・コストメリットなどから多くの企業に採用されており、急速に普及しています。 クラウドサービスの市場拡大に伴い、企業のセキュリティマネジメントが複雑化していく中で、経営レベルを含む全社でクラウドサービスのリスク対応に取り組む必要があります。

ISO 27017 取得のメリット

01 クラウドサービス固有のリスクを低減

クラウドサービスは、仮想化技術を使っていることから従来のITサービスにはなかった考慮事項が出てきます。本規格は、クラウドサービスプロバイダ及びクラウドサービスカスタマの両方に対して適用され、クラウドサービスのサプライチェーンによる情報セキュリティの実践を支援します。クラウドサービス提供・利用に対する組織の情報セキュリティについて、経営者のコミットメントを明確化し、組織のリスクが適切に管理されていることを証明できます。

02 クラウドサービスを適切に提供・利用する組織体制の確立

情報セキュリティ全般に関するマネジメントシステム規格であるISO 27001にISO 27017のクラウドセキュリティ管理策をアドオンすることにより、クラウドサービスにも対応した情報セキュリティ体制を構築することができます。クラウドサービスを提供する場合やクラウドサービスを利用する場合のリスクマネジメントの実施、クラウドセキュリティ管理レベルの向上により、クラウドサービスに伴う様々なリスク対応としての効果が期待できます。

03 認証取得による企業価値と信頼性の向上

クラウドサービスを提供している組織、及び、クラウドサービスを利用している組織のいずれにとっても、クラウドサービス特有のセキュリティ対策を講じていることを対外的にアピールすることができます。その結果、サービスの運用においてクラウドサービス特有の情報セキュリティ対策に取り組んでいることを証明することが可能となり、利用者を含むステークホルダーからの信頼を高めることができます。

04 ISO 27017との統合審査による効率的な認証取得

ISO 27001とISO 27017両方の認証を取得することで、クラウドサービスセキュリティへの堅実な取り組みを対外的にアピールすることができます。クラウドサービスを利用している組織も同様に、サービスの利用においてクラウドサービス特有の情報セキュリティ対策に取り組んでいることを証明することが可能となります。ISO 27017の審査形式は、ISO 27001のアドオン認証となりますので、ISO 27001を取得していることが前提となります。